17 марта 2016

Как Интернет вещей меняет взгляды на безопасность

Новости Советы

Создавая новый продукт, производитель обычно строит прогноз: рассчитывает жизненный цикл устройства и прикидывает, кто и как им будет пользоваться. К примеру, производители смартфонов рассчитывают, что люди обычно меняют свои аппараты раз в два года, а компании, выпускающие машины, ориентируются где-то на пять лет.

Однако люди почему-то не ведут себя так, как рассчитывают производители. Достаточно взглянуть на ряды подержанных автомобилей в салонах дилеров или зайти на какую-нибудь онлайн-барахолку и набрать там слово «смартфон» — и машины, и телефоны, и многие другие вещи служат гораздо дольше официального «срока годности».

Как Интернет вещей меняет взгляды на безопасность

И вот на этот вторичный рынок производителям стоило бы обращать тем больше внимания, чем сильнее развивается Интернет вещей. Почему? У большинства устройств в представлении компании есть своего рода срок годности, и после окончания этого срока они буквально перестают для нее существовать: ни обновлений, ни поддержки больше не дождешься. Но обычно именно в этот момент первый владелец расстается с устройством — и не выбрасывает его, а перепродает на барахолке.

И те, кто купит эти вещи, подключенные к Интернету, у их предыдущих владельцев, с большой вероятностью получат нечто незащищенное от уязвимостей, появившихся после окончания жизненного цикла устройства. Уязвимости наверняка найдутся — хакеры, как хорошие, так и не очень, их непрестанно ищут. Ну а кто ищет — тот найдет.

Множество подключенных устройств уже было взломано из-за уязвимостей в устаревшем программном обеспечении. Причем буквально каких угодно — от видеоняни до кондиционеров, от автомобилей до снайперских винтовок. Если у вашего устройства есть выход в Сеть — его наверняка можно хакнуть.

Проблема в том, что обычно производители в первую очередь думают о продукте и разных модных технологичных «наворотах» и в последнюю — о безопасности. И это неправильно.

Тодд Инскип (Todd Inskeep) из Booz Allen Hamilton считает, что компании должны уже сейчас озадачиться созданием хорошо защищенных подключенных устройств. В этом году Тодд выступил на конференции RSA с докладом «Кибервойны: пробуждение доверия».

Как Интернет вещей меняет взгляды на безопасность

Инскип заявляет, что кардинально сменить подход к созданию продуктов нужно всем участникам рынка, от разработчиков и исследователей до маркетологов и продажников, ну и всем остальным причастным тоже. В противном случае, считает Тодд, производители могут очень быстро потерять доверие клиентов.

В теории компаниям нужно брать пример с военных — заранее просчитывать все возможные сценарии и следовать намеченному плану. Другими словами, все сотрудники должны работать слаженно и действовать стратегически.

И хотя многие компании действительно понимают, что пришло время перемен, они не готовы быстро перестроиться и работать по-новому. Подтолкнуть их в нужном направлении можем мы, клиенты, попросту проголосовав рублем.

Перед тем как выбрать очередное подключенное к Сети устройство, можно задать себе следующие вопросы:

  1. Точно ли мне нужно, чтобы эта штука подключалась к Интернету?
  2. Насколько хорошо производитель этого товара заботится о безопасности своих клиентов?

Если вы ответили отрицательно на первый вопрос, просто выберите аналогичное устройство, которое не требует выхода в Интернет. Если же вам все-таки нужно, чтобы устройство подключалось к Сети, не поленитесь поискать отзывы в Интернете о компании-производителе и ее репутации. Например, про массовые взломы оборудования и дырки в прошивках можно почитать в новостях Threatpost.